<?
	session_start();
	$_SESSION["username"]="";
	include("../dbconnect.php");
?>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<?
	$usName=$_POST['usName'];
	$Pass=$_POST['Password'];
	$md5Pass = MD5($Pass);
	$sql="select * from users where username= '$usName' and password= '$md5Pass' and status=1 AND idnhomnguoidung != 3 ";
	$result=mysql_query($sql) or die("Can not query users in xulydangnhap ".mysql_error($conn));;
	
	if(mysql_num_rows($result)>0)
	{	
		$row = mysql_fetch_array($result);
		echo "<script> alert('Bạn đã đăng nhập thành công'); location='admin.php?go=thongke';</script>";
		$_SESSION["username"] = $usName;
		$_SESSION["userID"] = $row['idusers'];
	}
	else
		echo "<script> alert('Đăng nhập sai, xin đăng nhập lại'); location='index.php';</script>";
?>